अमेज़ॅन की पहचान को लागू करने वाले एसएमएस के माध्यम से नया फ़िशिंग अभियान

Ignacio Sala

5 मिनट

अमेज़न घोटाला

केवल एक वर्ष के लिए, Google खोज इंजन में अनुक्रमित होने वाले सभी वेब पेजों में https प्रोटोकॉल, एक सुरक्षा प्रोटोकॉल का उपयोग करना चाहिए जो पारंपरिक http से भिन्न होता है। हमें सभी डेटा पर एंड-टू-एंड एन्क्रिप्शन प्रदान करता है उन सर्वरों को भेजा जाता है जहां वेब पेज स्थित है।

इंटरनेट की सुरक्षा बढ़ाने के लिए Google द्वारा यह कदम, इस तथ्य में जोड़ा गया है कि जब हम HTTP प्रारूप में किसी वेबसाइट पर जाते हैं, तो सभी ब्राउज़र हमें एक खतरे का संदेश दिखाते हैं, जिससे बाहर के मित्रों को अन्य रणनीतियों का उपयोग करने के लिए मजबूर किया जाता है ताकि वे सबसे असुरक्षित उपयोगकर्ताओं को धोखा दें। आज हम उस नई विधि के बारे में बात करते हैं जिसका वे उपयोग कर रहे हैं अमेज़ॅन को प्रतिरूपण करने वाले एसएमएस द्वारा घोटाला

अमेज़न घोटाला

घोटाले का प्रयास शुरू होता है जब हम एक एसएमएस प्राप्त करते हैं, तो माना जाता है कि अमेज़न से, जिसमें वह हमें सूचित करता है कि हम एक रफ़ल के भाग्यशाली विजेता रहे हैं, जिसे अमेज़ॅन ने अपनी सालगिरह मनाने के लिए आयोजित किया है और हमें इसे प्राप्त करने के लिए एक लिंक पर क्लिक करने के लिए आमंत्रित किया है, बिना असुरक्षित असुरक्षित लिंक के जैसा कि आप ऊपर की छवि में देख सकते हैं।

लिंक पर क्लिक करके, हमें अमेज़न लोगो के साथ एक वेब पेज दिखाया गया है, https का उपयोग करना, और खोज विशाल द्वारा की पेशकश की एक बहुत ही अलग डिजाइन के साथ। उस लिंक का पाठ हमें सूचित करता है कि साप्ताहिक वे 10 अमेज़न ग्राहकों का चयन करते हैं आपके उत्पादों और सेवाओं में आपके द्वारा दिए गए भरोसे के लिए धन्यवाद और हमें तीन सवालों के जवाब देने के लिए आमंत्रित कर रहे हैं कि क्या हम भाग्यशाली हैं।

अमेज़न घोटाला

इन तीन सवालों के जवाब देकर, आप हमें सूचित करते हैं कि हम एक iPhone XS के भाग्यशाली विजेता रहे हैं। इसे प्राप्त करने के लिए, मान लें कि हम अमेज़न उपयोगकर्ता हैं, भले ही यह सच न हो, हमें अपने अमेज़न खाते का डेटा दर्ज करना होगा शिपिंग लागत के 2 यूरो का भुगतान करें।

वेब का उपयोग करते समय https प्रोटोकॉल, ब्राउज़र बिना किसी समय के यह पता लगाएगा कि यह एक संभावित फ़िशिंग है, जो वास्तव में यह है, इसलिए यह हमें बिना किसी समस्या के डेटा दर्ज करने देगा।

हमारे अमेज़न खाते के डेटा का अनुरोध करें

अमेज़न घोटाला

हमारे डेटा में प्रवेश करते समय, एक अन्य वेब पेज प्रदर्शित किया जाएगा जिसमें हमें सूचित किया जाता है कि सत्यापन सफलतापूर्वक किया गया है और उत्पाद प्राप्त करने के लिए, हमें अपनी आयु का सत्यापन करना होगा (यदि हम 18 वर्ष से अधिक नहीं हैं, तो दुर्भाग्य है ), हमारे क्रेडिट कार्ड का उपयोग करते हुए। यही है, वे न केवल हमारे अमेज़ॅन खाते को चोरी करने की कोशिश करते हैं, बल्कि, वे हमारे क्रेडिट कार्ड का विवरण भी चाहते हैं।

यदि हमने अपने अमेज़न खाते के डेटा को दर्ज किया है, तो हमारे पास केवल एक चीज है स्कैमर पहुंच प्रदान करें इसलिए हमें जल्दी से अपने अमेज़न खाते तक पहुँचना चाहिए और पासवर्ड बदलना चाहिए।

ब्राउज़र सुरक्षा को दरकिनार

अमेज़न घोटाला

एक बार जब हम https प्रोटोकॉल के बिना वेब के माध्यम से iPhone XS के भाग्यशाली विजेता बन गए हैं, तो आप स्वचालित रूप से एक वेब पते पर अप्रत्यक्ष रूप से पहुंच जाते हैं, जो https प्रोटोकॉल, एक प्रोटोकॉल का उपयोग करता है, जैसा कि हमने लेख की शुरुआत में टिप्पणी की है भेजी गई सभी सूचनाओं को एन्क्रिप्ट करता है, इसलिए कोई मध्यस्थ जो पहुंच हो सकता है उसे डिक्रिप्ट कर सकता है।

इस मामले में, कोई मध्यस्थ नहीं है जो एक्सेस कर सकता है, क्योंकि हम क्या कर रहे हैं यदि हम अपने अमेज़ॅन खाते और क्रेडिट कार्ड के डेटा दर्ज करते हैं जो हम कर रहे हैं। सीधे दे रहा हैइसलिए, ब्राउज़र यह पता लगाने में सक्षम नहीं हैं कि यह एक फ़िशिंग वेबसाइट है और इसके बारे में हमें सूचित न करें।

सबसे सतर्क उपयोगकर्ताओं को धोखा देने की कोशिश करने के अलावा, सुरक्षा प्रमाणपत्र की जानकारी तक पहुंचने के दौरान, हम देखते हैं कि कैसे यह अमेज़ॅन ही रहा है जिसने वेब की पहचान को सत्यापित किया है।

हालांकि यह सच है कि अमेज़ॅन AWS के माध्यम से कंपनियों द्वारा दुनिया में सबसे व्यापक रूप से उपयोग की जाने वाली क्लाउड होस्टिंग कंपनियों में से एक है, यह आमतौर पर वेब पृष्ठों की सुरक्षा को प्रमाणित करने के लिए समर्पित नहीं है, हालांकि यह कुछ हद तक ऐसा भी करता है, जैसे कि वह वेबसाइट जो अपनी Primevideo स्ट्रीमिंग वीडियो सेवा तक पहुंच प्रदान करती है।

Digicert Inc. द्वारा Amazon.com और Amazon.com https प्रोटोकॉल सुरक्षा प्रमाणपत्र पर हस्ताक्षर किए गए हैं समान होना चाहिए वेब में जहां हमारे अमेज़न खाते और हमारे क्रेडिट कार्ड दोनों के डेटा का अनुरोध किया जाता है।

वीडियो प्लेयर स्ट्रीमिंग सेवा, जो अमेज़ॅन का भी हिस्सा है, Twitch.tv पर एक, GlobalSing nv-sa द्वारा हस्ताक्षरित है। इन दोनों कंपनियों को सक्षम होने के लिए आवश्यक प्रमाणपत्र प्राप्त करने के लिए दुनिया भर में सबसे अधिक उपयोग किया जाता है इंटरनेट ब्राउज़ करते समय दिन के आधार पर आवश्यक सुरक्षा प्रदान करें।

कोई भी कुछ भी नहीं देता है

कोई भी कंपनी, बहुत कम सबसे बड़ी, कुछ भी नहीं देने के लिए इतनी महत्वपूर्ण हो गई है। कोई भी व्यक्ति कुछ भी नहीं देता है, हालांकि यह एक कहावत है जिसे सभी को जानना चाहिए, यह अविश्वसनीय लगता है कि आज, कई ऐसे उपयोगकर्ता हैं जो इस प्रकार के घोटाले में विश्वास करते हैं, घोटाले जो आम तौर पर फेसबुक और व्हाट्सएप दोनों पर दिखाई देते हैं, और जो हाल ही में एसएमएस के माध्यम से उपलब्ध होने लगे हैं।

इस प्रकार की फ़िशिंग उसी के समान है जो हाल के सप्ताहों में प्रसारित होना शुरू हो गया है डाकघर से एसएमएस के माध्यम से, जिसमें वे हमें सूचित करते हैं कि उनके पास हमारे लिए एक पैकेज है और हमें केवल शिपिंग लागत का भुगतान करना है, इस पद्धति में जिसके साथ वे इस लेख में चर्चा की गई प्रक्रिया के समान हमारे क्रेडिट कार्ड नंबर प्राप्त करना चाहते हैं।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।